Qual a importância de manter a segurança dos dados gerados pelo seu hotel

Qual a importância de manter a segurança dos dados gerados pelo seu hotel

A segurança de dados está muito além da simples proteção de sistemas contra os ataques on-line. Outros dois grandes focos de importância desse cuidado estão na confidencialidade e na integridade da informação. Vejamos um exemplo para que você faça associações de um cenário mais próximo ao seu.

Uma grande agência de viagens desenvolve uma pesquisa para entender melhor o comportamento de seus potenciais clientes e, assim, criar pacotes mais assertivos e que gerem mais compras através do site e das lojas físicas espelhadas pelo país.
Já imaginou se, por algum motivo, essa agência deixa as informações pessoais de seus potenciais clientes vazar para outras empresas e sites? 

Medidas simples são, naturalmente, muito eficientes na tentativa de dificultar um dano como este que mencionamos.
Como exemplo, poderíamos pensar no bloqueio das telas com senha, numa gestão de acessos às atividades em determinado software e a limitação de permissões de leitura dos documentos. Essas medidas, que antes seriam sugestões para um ambiente de trabalho, serão agora normatizadas.

Além disso, estar enquadrado na LGPD contará muito para a relação que você pretende estabelecer com seus clientes. Isso porque a imagem institucional de uma empresa que se preocupa com o uso e com a transparência dos dados de seus clientes será ainda mais valorizada. O mesmo acontecerá no mercado como um todo, já que as empresas que não se preocupam com a proteção da base de dados, serão automaticamente descartadas de parcerias e novos negócios. Afinal, ninguém quer atrair uma multa para o fechamento do mês, não é mesmo?

A pergunta é: como devo aplicar as medidas de segurança aqui no meu negócio?

O tempo está correndo. Até agosto de 2020 todas as empresas que têm determinado fluxo de informação serão obrigadas a seguir as normas determinadas pela Lei Geral de Proteção de Dados. E atenção, mesmo que o banco de dados de sua empresa seja legal e tenha uma finalidade legítima, ainda assim será preciso atender às normas (porque tratam da rotina de uso desses dados).

É aí que entra a ISO 27001. Essa é uma norma de gestão de segurança da informação que nos dará apoio na implementação da nova lei. O objetivo dela é regulamentar e garantir que as empresas e seus funcionários façam as mudanças necessárias e, claro, as mantenham.

Para isso, as prioridades aqui devem ser:

Identificação: conhecendo as normas

O primeiro passo para implementar as normas de uma lei em uma rotina de trabalho é saber que esse tipo de mudança é mais do que uma alteração na rotina. É preciso fazer uma alteração cultural na empresa. Ou seja, entenda que seus funcionários têm hábitos que existem há anos e por mais que haja uma resistência, é possível passar por esse processo.

Mas a dica de ouro desta etapa é conhecer as normas da LDPD. Leia sobre o assunto, estude as definições, fale com especialistas nesta área e pergunte absolutamente tudo.
Afinal, não adianta inserir uma nova mentalidade na empresa se a liderança não sabe do que se trata ou não acredita na ideia.

A próxima missão é reunir e comunicar todos os setores da empresa sobre a necessidade da mudança, os porquês e como ela acontecerá. Assim, será possível evitar desencontros de informação e a ansiedade possivelmente gerada pelas futuras mudanças.

Diagnóstico: entendendo a situação da sua empresa

Agora que você já entendeu quais são as normas, chegou a hora de analisar a sua empresa. Olhando para os requisitos, compreenda primeiro o que o seu negócio já atende a todos eles. Feito isso, valide a execução das atividades e se a nova rotina predefinida está sendo seguida de acordo com cada área responsável.

Depois, é hora de olhar para as normas de segurança da informação que ainda faltam agregar à rotina de trabalho. Não é hora de impor regras, mas sim de identificar o que é preciso ser feito e como poderia ser feito. Ou seja, aqui é preciso mapear a situação da empresa, desde onde ela está até onde pode ir.

Ao final desta etapa, definimos quais serão as medidas de segurança implantadas e o porquê de todas elas. Como você vai ver, muitos itens da sua empresa já estarão adequados, o que tornará a mudança mais leve. Considere, então, para os outros itens, a cultura da sua empresa. Não adiantará, por exemplo, inserir uma regra/obrigação de sempre usar descanso de tela no computador, se a maior parte da rotina é registrada em papel. Então, durante esse processo, considere sempre a essência do seu negócio e de quem trabalha nele.

Implementação: colocando as medidas de segurança em prática

Chegamos à etapa de implementação e o conselho aqui é: comunicação.
A maneira como você expressará a definição das mudanças pode impactar diretamente na execução delas. Por isso, inclua todos da sua equipe, mesmo os departamentos que não têm um envolvimento direto com a criação e o manuseio da base de dados da empresa.

Gerenciamento: acompanhando as mudanças de hábito

Como você sabe, mudanças de comportamento podem demorar um tempo até se tornarem um hábito, então tenha paciência com sua equipe.

É realmente necessário que haja acompanhamento, justamente para erros pequenos e muito comuns deixem de acontecer. Principalmente com a nova lei em vigência. Por isso, é importante que os funcionários tenham consciência da relevância da segurança da informação também de maneira pessoal, não apenas como uma tarefa a mais na empresa.

E agora? Ficou um pouco mais claro o assunto? Sabemos que apesar de necessário, a segurança da informação ainda é um tema que confunde, principalmente porque envolve tópicos jurídicos. No entanto, lembre-se sempre de que essas medidas são, também, a regulamentação do desenvolvimento da sua empresa. Afinal, seguindo as normas, é possível aproveitar ao máximo o uso da sua base de dados!

Deixe uma resposta

Fechar Menu